Microsoft hat mit Windows Phone von Beginn an einen sehr strikten Kurs gewählt, um die mobilen Geräte möglichst gut vor schädlichen Programmen abzusichern. Microsoft hatte die Smartphones zu Windows Phone 8-Zeiten sogar so weit abgeriegelt, dass das System sogar als unknackbar galt. Die Redmonder haben mit Windows 10 Mobile selbst die Restriktionen gelockert, allerdings sind die Spielregeln weiterhin gleich: Apps, dazu zählen auch Systemanwendungen, verfügen über einen vordefinierten Rechtekatalog und während kleinere Änderungen an der Registry gemacht werden können, sind sämtliche anderen Komponenten des Systems für die Apps tabu, selbst, wenn sie sich als Hersteller- oder System-Apps tarnen.
Bei Android ist das nicht so und welche Auswirkungen das haben kann, zeigt ein aktueller Bericht der Sicherheitsfirma Check Point Security. Nun ist nämlich etwas aufgedeckt worden, was vor allem Sicherheitsunternehmen jahrelang vermutet und befürchtet hatten. Bei zahlreichen sehr beliebten Android-Smartphone wurde nämlich irgendwo im Laufe der Herstellung schädliche Software vorinstalliert, welche so gut im System versteckt war, dass sie erst heute entdeckt werden konnte. Dies dürfte über mehrere Jahre so gelaufen sein, denn betroffen sind nicht nur aktuelle Top-Geräte, sondern auch ältere Smartphones. Hierbei handelt es sich zudem nicht um günstige China-Smartphones, sondern tatsächlich um Flaggschiffe führender Hersteller, beispielsweise das Samsung Galaxy S7, Galaxy S4, Galaxy Note 5, LG G4, ASUS Zenfone 2, Samsung Galaxy A5 und viele weitere. Zudem sind in der Liste nur jene Geräte enthalten, wo die Malware ebenfalls vorinstalliert gewesen sein könnte.
- Samsung Galaxy Note2
- LG G4
- Samsung Galaxy S7
- Samsung Galaxy S4
- Samsung Galaxy Note4
- Samsung Galaxy Note5
- Xiaomi Mi 4i
- Xiaomi Redmi
- ZTE X500
- Samsung Galaxy Note3
- Samsung Galaxy Note Edge
- Samsung Galaxy Tab S2
- Samsung Galaxy A5
- Vivo X6 Plus
- Asus Zenfone 2
- Lenovo S90
- Oppo R7 Plus
- Oppo N3
- Lenovo A850
Was macht Schadsoftware auf Android-Smartphones?
Die Malware auf den Smartphones dürfte vor allem Geld für die Angreifer verdient haben, indem Daten gesammelt und an Werbenetzwerke verkauft wurden. Zudem dürften auch Werbeanzeigen auf den Geräten gezeigt bzw. aus Webseiten ausgetauscht worden sein. Die Nutzer können sich gegen die vorinstallierte Malware nicht wehren, zumindest einiger technischer Erfahrung. Die Analysten beschreiben, dass selbst der sorgfältigste Nutzer, der wirklich bei Downloads auf die Quelle achtet, nichts gegen vorinstallierte Malware tun kann. Zudem zeige die Malware auf, wie Ernst das Thema „mobile Sicherheit“ genommen werden sollte und welche potenziellen Gefahren sich dadurch ergeben.
Quelle: Check Point Security
WAS WIRD MEIN NÄCHSTES HANDY?
Apple zu teuer, Android zu unsicher und Lumias gibt’s nicht mehr…
Ganz ehrlich, wem fällt da eine Entscheidung leicht?
Sailfish OS
Lumia 950 als überbrückung.
Nimm das lumia 950 oder das alcatel 4s (soll im sommer kommen) oder das hp x3. Mehr auswahl als bei ios ;).
Sogar mit klinkensteckerv?
Ich vermisse den Aufschrei in den großen Medien.
Passt! Nein! Android isch Beschte! *hau*
*sarkasmus off*
Wisst ihr auch witzig ist?
Das viele Beiträge von tausenden von Leuten auf Facebook geliket werden. Irgendwelche unseriösen Webseiten werden darin verlinkt. Die Beiträge haben 20k likes, aber meist nur 4 Kommentare. Blickt man mal auf die Seite, merkt man: Die Seite hat auch nur 10 likes, kein Profilbild, keine angegebenen Informationen und das ist ihr einziger Beitrag.
Leute aus meiner Freundesliste liken diese Beiträge und wissen nichts davon.
Und das passiert gerne auch mal bei Instagram, mit freizügigen Fotos von Frauen.
= Alles Android Smartphones befallen mit Schadsoftware.
Jaa, stimmt. O.o
Sicher, dass das Android Phones sind?
Die Frage ist: was sollen es sonst sein? 😀
Vor allem nutzt kaum jemand Instagram auf dem PC, wo es auch geschieht.
Ich verstehe genau um was es geht. Zum glück bin ich zu asozial um auf sozialen Medien vertreten zu sein. Wenn ich manchmal sehe wie menschen ihre zeit mit facebook etc verschwenden o.O da stellt sich die frage auch nicht wiso es mit der welt bach ab geht. Interessiert eh keinen wenn man den weltuntergang nicht liken kann ?
Mit smart phone spart man sich dann pay pal,skype,media club und face book ?
Ich würde mich da nicht in Sicherheit wiegen, dass nur Android das Problem hat. Meiner Meinung nach haben alle 3 (Apple, Google, Microsoft) Kacke an der Hacke.
Also wenn ich es so sehe ist Android das größte problem… Da es jede Menge angriffsfläche bietet. Apple und Microsoft bieten wenig angriffsfläche, aber inwieweit die firmen an sich auf die daten zugreifen weiß ich ja nicht. Siehe Prism und so…
Apple und wenig angriffsfläche? 😀
Doch stimmt schon. iOS und WP/WM lassen beide weniger tiefe eingriffe ins system zu. Hier geht’s nicht um bugs oder so sondern um die offizielle Möglichkeit Systemfunktionen von apps verändern zu lassen usw.
Apple und MS haben sich dazu entschieden (gut so), dass das nicht so ohne weiteres sein darf und das im design der oses unterbunden. Das sieht man zB an diesen launchern. Sowas gibts weder für Wm noch ios, weil das eine sYstemfunktion ist. Und das ist nur eine sehr sichtbare. Sobald die programme ziemlich unsichtbar werden geht’s wirklich richtig böse los, denn da kann praktisch alles passieren.
Android ist aber offen wie ein scheunentor für veränderungen und wenn jemand wirklich physisch zugriff auf android hat, kann er alles mögliche anstellen ohne dass man das merkt. Das ist bei den beiden anderen deutlich schwieriger, weil man praktisch erstmal das OS hacken muss. Android bietet dafür aber sogar APIs an. Das ist halt in diesem zusammenhang hier der absolute supergau.
Ich denke, dass es die meisten User nicht interessiert, so meine Erfahrungen.
So ist es…
Das ist vom prinzip her häufig so… Aber hier sind wir schon in einem sehr bösen bereich… Hier ist es immerhin nicht eine mehr oder minder vertrauenswürdige firma, die dann daten bekommt sondern irgendein krimineller und spätestens technologieunternehmen sollten sich genau überlegen, ob sie sowas ins netzwerk lassen wollen…
Bei der ganzen Bloadware, fällt 1x Malware wohl nicht ins Gewicht…
Nie wieder Android für mich…
Doch, man kann sich auch gegen vorinstallierte Schadsoftware wehren: ein anderes Handy stattdessen kaufen.
Was gutes wie ein windows phone zB :).
Ich hatte nach einem Update Malware drauf – Ulefone Power! ?
stock Android ftw
Die Apps wurden offenbar nach der ROM installiert, nicht mit der ROM. Oppo und Samsung haben z.b. nicht dieselbe ROM. Irgendwo im Zuge der Herstellung hat ein Hersteller sich gedacht: „Wieso nicht ein bisschen was nebenbei verdienen?“ Und klatschte seine Software drauf.
Wieso merkt man das erst jetzt? Das sich Android vor der Fertigung bis zum fertigen Produkt verändert hat, sollte man doch bereits in der Qualitätskontrolle merken? Kann mir keiner erzählen das die Hersteller nichts davon wussten…
Google bzw. Android an sich ist ja nicht das problem.
Android an sich ist schon das problem… Wir sprechen hier von einem system, dass sowas aus designgründen zulässt weil man eben alles anpassen kann bis tief ins system runter, ohne dass man davon was als nutzer merkt.
Und gemerkt haben die das nicht, weil es ja scheinbar erst nach der kontrolle passiert ist. Ganz platt verglichen:
Ein auto wird produziert, alles zusammengeschraubt und alles überprüft (wenn das überhaupt passiert… Zu genaue tests sind bei billigen smartphones da nicht mehr drin), bekommt sein „alles super“-siegel und dann kommt es zum Lkw und wird zum händler gebracht. Und der Lkw fahrer weiss, dass jetzt keine zusätzliche kontrolle mehr kommt und klaut das platin im Kat raus.
Beim auto würde das evt beim tüv auffallen, aber beim smartphone gibts keinen TÜV.
Das problem ist android selbst…. Das ist vom system her so offen, dass es ausgenutzt werden kann. Da kann touchviz (etc.) nichts dafür. Ios und wm sind restriktiver und dadurch sicherer bzw. Software kann nicht so tief im system versteckt werden.
Windows Desktop hat ähnliche Probleme. In einer gewissen Form.
Mag sein, aber da gibt es abwehrmaßnahmen und man ist sich dessen weitgehend bewusst, die es für mobil nicht gibt oder die sehr schwer zu implementieren sind, wenn man über umts/lte ins netz geht, usw.